[FUG-BR] RES: seguranca
Renato Frederick
frederick em dahype.org
Quarta Março 5 22:12:44 BRT 2008
Quanto ao vorbis não sei, talvez se algum programa ouvinte que a use estiver
rodando há perigo, mesmo que teórico. O outro é acesso ao X, você tem um
firewall fechando as portas que o XDM/KDM e afins ouvem NE? Se houver, pelo
menos remoto não há problema :-)
Não é bom ficar exaltado com os resultados de análise de segurança porque,
muitos deles não podem ser explorados dependendo da situação e update de
sistema em produção, apesar de ser relativamente tranqüilo com Unix em
geral, não é uma boa pedida a todo momento NE(ou melhor, é uma boa pedida se
a contenção - rollback - for eficaz).
Já vi gente que pra resolver 1falha de segurança acabou foi perdendo o
servidor todo, e a falha era num modulo que nem ativo estava ;-)
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de carlos
> Enviada em: quarta-feira, 5 de março de 2008 22:13
> Para: freebsd-fug
> Assunto: [FUG-BR] seguranca
>
> Pessoal boa noite passei o nessus em uma maquina freebsd e deu o
> seguinte resultado com esses riscos de seguranca, passei o portaudit e
> nao apareceu nada passei o vxquey e tambem nao apareceu nada e nao vi
> atualizacoes sobre esses programas, gostaria de saber se alguem sabe
> como resolver esta falha de seguranca nesses programas, desde ja
> agradeco a atencao recebida.Tambem gostaria de saber qual a gravidade
> desta falha pelo que percebi no nessus a falha e grave, mais quero
> saber qual o seu verdadeiro potencial de alguem sabe dizer.
>
> carlos
>
>
> Vulnerability general/tcp
> Synopsis :
>
> The remote host is missing a security update
>
> Description :
>
>
> The remote package libvorbis-1.2.0_1,3 is not up-to-date.
>
> Type of problem : libvorbis -- Multiple memory corruption flaws
>
>
> Solution :
>
> http://www.FreeBSD.org/ports/portaudit/b73335a5-3bbe-11dc-8e83-
> 0016179b2dd5.html
>
>
> Plugin output :
>
> libvorbis-1.2.0_1,3 Audio compression codec library
> is installed on the remote host.
>
> CVE : CVE-2007-3106
> Nessus ID : 25786
> Vulnerability general/tcp
> Synopsis :
>
> The remote host is missing a security update
>
> Description :
>
>
> The remote package xorg-server-1.4_4,1 is not up-to-date.
>
> Type of problem : X11 server -- pixmap allocation vulnerability
>
>
> Solution :
>
> http://www.FreeBSD.org/ports/portaudit/a863aa74-24be-11da-8882-
> 000e0c33c2dc.html
>
>
> Plugin output :
>
> xorg-server-1.4_4,1 X.Org X server and related programs
> is installed on the remote host.
>
> CVE : CVE-2005-2495
> BID : 14807
> Nessus ID : 21490
>
> --
>
>
>
>
>
> email carlos_unix em yahoo.com.br
> icq 392802259
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome : smime.p7s
Tipo : application/x-pkcs7-signature
Tam : 3991 bytes
Descr.: não disponível
Url : http://www.fug.com.br/historico/html/freebsd/attachments/20080305/0ab8b682/attachment.bin
Mais detalhes sobre a lista de discussão freebsd